Go to top

Trang chủ  » Thiết kế website giá rẻ

Bảo mật Microsoft tháng 8: Windows 2000 lỗi nặng

6 bản tin được công bố hôm qua cảnh báo về một số lỗ hổng của Windows và Internet Explorer (IE), trong đó lỗi nguy hiểm nhất có thể cho phép kẻ tấn công kiểm soát toàn bộ máy tính của nạn nhân.

Bản tin MS05-038 gồm 3 lỗ hổng trong Internet Explorer (IE), trình duyệt được dùng nhiều nhất hiện nay. Theo Oliver Friedrichs, nhà quản lý cấp cao của Symantec, những vấn đề này có nguy cơ bị tấn công cao rất cao: "Chúng có thể bị những trang web nguy hiểm tận dụng để cài spyware, Trojan, sâu và các chương trình nguy hiểm khác trên máy tính người dùng".

Lỗi thứ nhất, xảy ra trong quá trình IE quản lý ảnh JPEG, được khuyến cáo là "đáng báo động", bởi kẻ tấn công có thể thâu tóm toàn bộ máy tính mà chỉ cần khi lừa người dùng xem một ảnh chứa mã độc trên website hoặc qua e-mail. Một lỗ hổng khác nằm quy trình vận hành các URL của trình duyệt và lỗi còn lại ảnh hưởng khả năng IE hợp tác với những bộ phận khác của Windows, tương tự như vấn đề đã được khắc phục tháng trước.

Trong khi lỗ hổng IE ảnh hưởng tất cả các phiên bản trình duyệt và Windows, hai bản tin bảo mật "nghiêm trọng" khác có phạm vi giới hạn hơn.

Bản tin MS05-039 đề cập lỗi trong tính năng plug-and-play của Windows có thể cho phép hacker điều khiển máy tính dùng hệ điều hành Windows 2000 từ xa. Tuy nhiên, kiểu tấn công này không thể thực hiện trên Windows XP, Service Pack 3 và Windows Server 2003.

Tương tự, một lỗi trong dịch vụ in của Windows tạo điều kiện cho kẻ xâm nhập tiếp cận máy tính Windows 2000 và Windows XP Service Pack 1. Microsoft khẳng định trong bản tin MS05-043 rằng áp dụng thủ thuật này trên Windows XP SP2 và Windows Server 2003 sẽ chỉ gây ra vài lỗi nhỏ.

Tất cả những phiên bản hiện tại của hệ điều hành Microsoft đều gặp nguy cơ trước một vấn đề trong thành tố hỗ trợ truyền thông tin điện tử của Windows (MS05-040). Tuy nhiên, lỗi này cơ bản chỉ ảnh hưởng những server được cấu hình như là máy chủ điện thoại và kẻ tấn công sẽ kiểm soát hệ thống bằng cách gửi tới một yêu cầu đặc biệt nào đó.

Hai bản tin còn lại được đánh giá ở mức độ "trung bình", liên quan đến giao thức Remote Desktop (MS05-041) và khả năng vận hành Kerberos (MS05-42), đã được cảnh báo nhiều lần trước đây. Kerberos cũng ảnh hưởng những máy tính Windows 2000 và Windows Server 2003 được dùng như là hệ thống điều khiển domain.

Những khách hàng sử dụng cơ chế tự nâng cấp sẽ được vá lỗi tự động. Microsoft khẳng định hãng chưa ghi nhận bất cứ vụ tấn công nào lợi dụng những vấn đề trên.

Các tin tức khác:

Phát hiện sâu Fatso.A tấn công người dùng IM

Mobile Games 2004 giao lưu với sinh viên Hà Nội

Chuyển file 3GP thành AVI

Quốc vương Campuchia ''an dân'' qua net

Nhân lực phần mềm: DN đang rất "khát"!

Microsoft công bố một số dự án bảo mật tương lai

Các cụ ngày càng rủ nhau hò hẹn trực tuyến

Phóng to và tạo quyền sở hữu ảnh từ một đoạn phim

Microsoft phát đạt nhưng chẳng tích lũy được mấy

Lại nổ điện thoại di động Nokia

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone